Tiết : 47
§11 BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU(tiet 1)
§11 BẢO MẬT THÔNG TIN TRONG CÁC HỆ CƠ SỞ DỮ LIỆU(tiet 1)
I. MỤC TIÊU:
1. Kiến thức:
Biết khái niệm bảo mật và sự tồn tại của các qui định, các điều luật bảo vệ thông tin.
2. Kĩ năng: Biết một số cách thông dụng bảo mật CSDL
3. Thái độ: Tự giác, tích cực trong học tập.
II. CHUẨN BỊ
1. Chuẩn bị của giáo viên: Chuẩn bị giáo án, SGK, Máy chiếu, máy tính, phông chiếu hoặc bảng
2. Chuẩn bị của học sinh: Sách giáo khoa, sách bài tập.
III. HOẠT ĐỘNG DẠY HỌC:
1. Ổn định tổ chức lớp:
Lớp | Ngày dạy | Sĩ số | Tên học sinh vắng |
| | | |
| | | |
| | | |
| | | |
| | | |
2. Kiểm tra bài cũ: Không.
3. Bài mới:
Ho¹t ®éng cña gv vµ h s | néi dung | ||||||||||||||||||||||||
| GV: Ngày nay trong xã hội tin học hóa nhiều hoạt động đều diễn ra trên mạng có qui mô toàn thế giới. Do đó vấn đề bảo mật thông tin được đặt lên hàng đầu. Việc bảo mật có thể thực hiện bằng các giải pháp kỹ thuật cả phần cứng lẫn phần mềm. Tuy nhiên việc bảo mật phụ thuộc vào rất nhiều các chủ trương, chính sách của chủ sở hữu thông tin và ý thức của người dùng. GV: Ví dụ, một số hệ quản lí học tập và giảng dạy của nhà trường cho phép mọi phụ huynh HS truy cập để biết kết quả học tập của con em mình. Mỗi phụ huynh chỉ có quyền xem điểm của con em mình hoặc của khối con em mình học. Đây là quyền truy cập hạn chế nhất (mức thấp nhất). các thầy cô giáo trong trường có quyền truy cập cao hơn: Xem kết quả và mọi thông tin khác của bất kì HS nào trong trường. Người quản lí học tập có quyền nhập điểm, cập nhật các thông tin khác trong CSDL. GV: Theo em điều gì sẽ xảy ra khi không có bảng phân quyền? HS: Khi không có bản phân quyền khi các em vào xem điểm đồng thời cũng có thể sửa điểm của mình. GV: Khi phân quyền có người truy cập CSDL điều quan trọng là hệ QTCSDL phải nhận dạng được người dùng, tức là phải xác minh được người truy cập thực sự đúng là người đã được phân quyền. Đảm bảo được điều đó nói chung rất khó khăn. Một trong những giải pháp thường được dùng đó là sử dụng mật khẩu. Ngoài ra người ta còn dùng phương pháp nhận diện dấu vân tay, nhận dạng con người,… GV: Ngoài việc bảo mật bằng phân quyền cũng như việc người truy cập chấp hành đúng chủ trương chính sách thì còn một giải pháp nữa để bảo mật thông tin đó là mã hóa thông tin. Khi chúng ta mã hóa theo phương pháp này ngoài việc giảm dung lượng còn tăng tính bảo mật thông tin. GV: Biên bản hệ thống hỗ trợ đáng kể cho việc khôi phục hệ thống khi có sự cố kĩ thuật, đồng thời cung cấp thông tin cho phép đánh giá mức độ quan tâm của người dùng đối với hệ thống nói chung và đối với từng thành phần của hệ thống nói riêng. Dựa trên biên bản này, người ta có thể phát hiện những truy cập không bình thường (ví dụ ai đó quá thường xuyên quan tâm đến một số loại dữ liệu nào đó vào một số thời điểm nhất định), từ đó có những biện pháp phòng ngừa thích hợp | 1. Chính sách và ý thức: - Ở cấp quốc gia, bảo mật phụ thuộc vào sự quan tâm của chính phủ trong việc ban hành các chủ trương, chính sách, điều luật qui định của nhà nước. - Người phân tích, thiết kế và người QTCSDL phải có các giải pháp tốt về phần cứng và phần mềm thích hợp. - Người dùng phải có ý thức bảo vệ thông tin. 2. Phân quyền truy cập và nhận dạng người dùng Bảng phân quyền truy cập:
- Người QTCSDL cần cung cấp: Bảng phân quyền truy cập cho hệ CSDL. Phương tiện cho người dùng hệ QTCSDL nhận biết đúng được họ. - Người dùng muốn truy cập vào hệ thống cần khai báo: Tên người dùng. Mật khẩu. Dựa vào hai thông tin này, hệ QTCSDL xác minh để cho phép hoặc từ chối quyền truy cập CSDL. Chú ý: Đối với nhóm người truy cập cao thì cơ chế nhận dạng có thể phức tạp hơn. Hệ QTCSDL cung cấp cho người dùng cách thay đổi mật khẩu, tăng cường khả năng bảo vệ mật khẩu 3. Mã hóa thông tin và nén dữ liệu - Trong chương trình lớp 10 chúng ta đã đề cập đến mã hóa thông tin theo nguyên tắc vòng tròn thay mỗi kí tự bằng một kí tự khác. - Mã hóa độ dài là một cách nén dữ liệu. Ví dụ: Từ AAAAAAAAABBBBBBBBCCC Chú ý: Các bản sao dữ liệu thường được mã hóa và nén bằng các chương trình riêng.Mã hóa thành 10A8B3C 4. Lưu biên bản Ngoài các giải pháp nêu trên, người ta còn tổ chức lưu biên bản hệ thống. Biên bản hệ thống thông tường cho biết: Số lần truy cập vào hệ thống, vào từng thành phần của hệ thống, vào từng yêu cầu tra cứu,… Thông tin về số lần cập nhật cuối cùng: phépcập nhật, người thực hiện, thời điểm cập nhật,… |
GV hướng dẫn HS trả lời câu hỏi trong SGK.
5. Hướng dẫn về nhà
Học bài và chuẩn bị trước bài mới
Tiết: 48
§11 BẢO MẬT THÔNG TIN
TRONG CÁC HỆ CƠ SỞ DỮ LIỆU (TiÕt 2)
§11 BẢO MẬT THÔNG TIN
TRONG CÁC HỆ CƠ SỞ DỮ LIỆU (TiÕt 2)
I. MỤC TIÊU:
1. Kiến thức:
- Nhất thiết phải có cơ chế bảo vệ trong mọi CSDL.
- Có khái niệm về đối tượng bảo vệ và phương thức bảo vệ.
2. Kĩ năng: Không đòi hỏi phải biết các thao tác cụ thể.
3. Thái độ: Tự giác, tích cực trong học tập.
II. CHUẨN BỊ
1. Chuẩn bị của giáo viên: Chuẩn bị giáo án, SGK, Máy chiếu, máy tính, phông chiếu hoặc bảng
2. Chuẩn bị của học sinh: Sách giáo khoa, sách bài tập.
III. HOẠT ĐỘNG DẠY HỌC:
1. Ổn định tổ chức lớp:
Lớp | Ngày dạy | Sĩ số | Tên học sinh vắng |
| | | |
| | | |
| | | |
| | | |
| | | |
2. Kiểm tra bài cũ: Không.
3. Bài mới:
Ho¹t ®éng cña gv | Ho¹t ®éng cña h s |
| GV lấy ví dụ về một hệ CSDL quản lí học tập, giảng dạy của nhà trường, trong đó chứa thông tin, dữ liệu về kết qủa của từng HS. GV có thể nêu câu hỏi Những ai cần đến dữ liệu này? Ai là người có thể sửa điểm trong CSDL này? GV bộ môn Toán có thể xem (sửa) điểm môn Toán? Có thể sửa điểm của môn khác? GVCN lớp xem (sửa) những dữ liệu nào? Còn Hiệu trưởng nhà trường? - HS và PHHS có quyền sửa (xem) không ? - Sau những câu trả lời của HS, GV hướng dẫn để HS nhận thấy rằng nhu cầu và quyền của HS, PH, GV, GVCN, Hiệu trưởng nhà trường là khác nhau trong việc sử dụng CSDL. GVBM có thể sửa điểm của bộ môn mình. Đồng thời, nếu GV chỉ muốn xem lại kết qủa của môn học mình phụ trách mà không cần sửa chữa gì thì có thể vào chế độ chỉ xem để tránh vô ý làm thay đổi dữ liệu. Trong khi đó HS, PHHS chỉ được xem điểm mà không được phép sửa chữa, thay đổi. Trong thực tế hệ CSDL muốn đưa vào sử dụng được trong thực tế phải có biện pháp bảo đảm an toàn và bảo mật dữ liệu nhằm ngăn chặn các truy cập không được phép và hạn chế tối đa sai sót vô ý của người sử dụng. Các giải pháp bảo vệ chủ yếu là: Tạo lập dữ liệu con hoặc sơ đồ truy cập hạn chế tới dữ liệu tong CSDL. Tạo ra dữ liệu con là một phần của hệ CSDL, đây là phần dữ liệu có thể cho phép người dùng truy cập. Hoặc hạn chế việc truy cập (thông qua modul bảo vệ). Xây dựng bảng phân quyền truy cập để đảm bảo mỗi nhóm người dùng chỉ có quyền sử dụng một số dịch vụ nhất định của hệ CSDL. Phân cho từng đối tượng sử dụng quyền truy cập tương ứng, ví dụ PHHS chỉ được xem điểm học tập của con mình; GV có thể xem điểm học tập của cả lớp,… Xây dựng các thủ tục thực hiện truy cập hạn chế theo bảng phân quyền đã xác định. Sử dụng biện pháp kĩ thuật để thực hiện việc phân quyền sử dụng. Mã hóa thông tin và biểu diễn thông tin theo các cấu trúc đã mã hóa. Nhận dạng người dùng, xác định nhóm của họ để cung cấp đúng những dịch vụ mà họ được phép sử dụng Yêu cầu HS đọc SGK phần nói về Bảng phân quyền và ví dụ. Yêu cầu HS cho biết Bảng phân quyền dùng để làm gì ? Dùng để xác định quyền sử dụng của một nhóm người với CSDL. Vấn đề là làm sao để hệ thống nhận dạng được người dùng thuộc nhóm nào? Một trong những giải pháp được sử dụng là mật khẩu. hệ thống sẽ tính toán, xử lí để xác định người đang truy cập thuộc nhóm nào. Ngoài ra, người ta còn sử dụng phương pháp lưu biên bản hệ thống. Biên bản hệ thống dùng để ghi các thông tin thống kê về số lần truy cập vào hệ thống, vào từng dữ liệu, các yêu cầu…; Thông tin về một số lần truy cập gần nhất. Biên bản hệ thống dùng để: Trợ giúp việc khôi phục dữ liệu khi có sự cố kĩ thuật trong hoạt động của hệ CSDL. - Đánh giá mức độ quan tâm của người dùng với các dữ liệu dạng truy vấn. | HS trả lời: học sinh, giáo viên, phụ huynh. Giáo viên. HS thảo luận để trả lời câu hỏi, tình huống mà GV đưa ra. Nghe GV thuyết trình Nghe GV thuyết trình, giải thích HS đọc SGK, trả lời câu hỏi. Nghe GV thuyết trình |
GV hướng dẫn HS trả lời câu hỏi trong SGK.
5. Hướng dẫn về nhà
Học bài và chuẩn bị trước bài mới
